平成28年度(2016)春期 問20 | 情報処理技術者試験 システム監査技術者
ウイルスの検出手法であるビヘイビア法を説明したものはどれか。
選択肢 ア
あらかじめ特徴的なコードをパターンとして登録したウイルス定義ファイルを用いてウイルス検査対象と比較し、同じパターンがあれば感染を検出する。
選択肢 イ
ウイルスに感染していないことを保証する情報をあらかじめ検査対象に付加しておき、検査時に不整合があれば感染を検出する。
選択肢 ウ
ウイルスの感染が疑わしい検査対象を、安全な場所に保管されている原本と比較し、異なっていれば感染を検出する。
選択肢 エ
ウイルスの感染や発病によって生じるデータ書込み動作の異常や通信量の異常増加などの変化を監視して、感染を検出する。
[出典:情報処理技術者試験 システム監査技術者 平成28年度(2016)春期 問20]